Depuis quelques temps je cherche à faire des comptes sur un serveur avec du chroot pour certains utilisateurs se connectant via scp/sftp.

Je sais le chroot c'est pas secure toussa, n'empêche que ça peut dissuader certains utilisateurs lambda de fouiller dans les fichiers de leurs petits camarades ;)

Depuis la version 4.8 de OpenSSH (y'a la 5.1 dans la dernière ubuntu 8.10), on peut maintenant en faire *simplement*, c'était vraiment pas le cas avant avec scponly ou rssh.

Quelques liens où c'est bien expliqué :

Ça n'a l'air de rien comme ça, mais en fait ça change la vie ! Plus de script de création d'account qui copie plein de binaires dans le jail (qui ne sont pas mis à jour, forcément), plus de procédure alambiquée pour la création de jails... c'est la class !